BLOG 投稿記事

- GCIのノウハウ
堅実な運用:クライアントのデータをお預かりする私たち
大切なデータを守るための取り組み
弊社には情報セキュリティを担保する部門、一般的な社内使用システムの問合せ窓口部門として「システムチーム」があります。私たちのチームは、社内でお客様の重要なデータを守るための対策を実施しています。今回は弊社の情報セキュリティの一環としてお客様データを守る手段についてお伝えします。
セキュリティガイドラインの制定
弊社システムチームでは、お客様のデータを安全に守るために、まずセキュリティガイドラインを策定しました。
このガイドラインは、以下の点を重視しています。
- ・信頼性:データが正しく管理され、お客様に安心感を与えることを目指します。
- ・透明性:どのようにデータが扱われるのか、お客様に開示し理解していただけるよう努めます。
- ・効率性:業務を円滑に進めながら、必要なセキュリティ対策を実施します。
ガイドラインは常に見直し、最新の技術や脅威に対応できるように更新しています。
また、それらの更新内容を業務にあたるメンバーへ定期的に情報発信、研修を行っています。研修会にて最新セキュリティ動向やポイントを提示することで社内の情報セキュリティ意識の向上を目指しています。研修受講後は理解度テストを実施し、全メンバーのセキュリティレベル到達度を一定水準に保てるよう対応しています。
年1回の内部監査

次に、年に1回行う内部監査についてお話しします。
内部監査は、私たちの取り組みが正しく機能しているかを確認するための大切なプロセスです。
以下のような項目をチェックします。
- ・ガイドラインに対する遵守状況
- ・外部監査の取り組み
- ・データアクセスの記録と管理
- ・セキュリティインシデントの発生状況
内部監査によって、問題点や改善点を明確にし、お客様により良いサービスを提供するための基盤を整えています。
外部監査の取り組み
お客様からのご要望があった際には、外部監査にも対応しています。
外部監査は、第三者の視点での評価を受けることで、自社のセキュリティ対策がどのように機能しているかを客観的に確認することができます。
直近の外部監査では、以下の内容を重点的にチェックいただきました。
- ・規程やマニュアルに沿った適切な運用
- ・データ管理のプロセス
- ・教育計画やその証跡
この結果を基に、さらに改善を進め「信頼性」をより確かなものにしております。
まとめ

私たちのチームは、クライアントとそこに関わる全メンバーの大切なデータを守るために、「信頼性」、「透明性」、「効率性」を大切にしながら、セキュリティガイドラインの策定や内部・外部監査の取り組みを進めています。
これからも各クライアントから安心して管理部門業務をお任せいただけるよう、万全なセキュリティ体制を構築しつづけます。
お客様のビジネス拡大に貢献できるよう、弊社メンバー一同(システムチームは下支えで)微力ながら尽力いたします。
今後ともグロース・コンティニューをよろしくお願いいたします。
ご覧いただき ご興味いただけましたらお気軽にご連絡ください。